Ожидающийся в скором времени выпуск Microsoft Windows NT 4.0 Workstation облегчит шифрование данных в программах разработчиков приложений.

Как сообщили представители Microsoft, усовершенствованная версия Windows NT будет включать новый API, названный Microsoft CryptoAPI, задача которого - обеспечение возможности шифрования и передачи электронной подписи для приложений независимых производителей.

Появление API для шифрования - реакция на увеличившееся количество настольных приложений Windows, которые имеют доступ в Internet и, следовательно, более уязвимы для электронных шпионов, имеющих возможность получить несанкционированный доступ как к сообщениям электронной почты, так и к файлам приложений, хранящимся на диске.

Шифрование файлов предупреждает подобные действия. Электронная подпись подтверждает подлинность документов и сообщений, поэтому хакеры не могут воспользоваться фальшивым электронным идентификатором.

"Без шифрования ваши сведения остаются незащищенными в мире сетей", - считает Роб Эндерл, аналитик Giga Information Group.

Microsoft CryptoAPI поможет независимым разработчикам выполнить свою часть работы по повышению электронной безопасности, встраивая автоматическое шифрование данных непосредственно в свои приложения.

CryptoAPI обеспечивает простой программный интерфейс для вызова функций шифрования или создания электронной подписи.

Такое шифрование будет реализовываться отдельными программными и аппаратными модулями, получившими название Cryptographics Service Providers (CSP), таким же образом, как драйверы графических устройств реализуют запросы Windows GDI.

Microsoft собирается объединить базовый уровень CSP с API, реализующим алгоритм шифрования компании RSA Data Security - лидера в этой области, использующей концепцию открытого ключа размером в 40 бит - уровень шифрования, санкционированный правительством США для применения в программных приложениях, разрешенных к экспорту. Модель CSP означает, что разработчики приложений уже не надо будет использовать зачастую сложный и меняющийся алгоритм шифрования в своих программах. А пользователи, желающие максимально защитить свои данные, могут просто добавить более сложные ключи CSP третьих производителей, например RSA, как объяснил Том Джонсон, менеджер по перспективным разработкам подразделения Consumer System компании Microsoft.

Ни подразделение настольных систем компании Microsoft, ни какая-либо третья компания не заявили пока о своем намерении использовать CryptoAPI.

Планируется использование CryptoAPI в следующих версиях Windows 95, но Microsoft пока не установила сроки ее реализации.

Поделитесь материалом с коллегами и друзьями